Sitran selvitys kyseenalaistaa EU:n tietosuoja-asetuksen toimivuuden

EU:n tietosuoja-asetusta eli GDPR:ää alettiin soveltaa vuonna 2018.

Yleinen tietosuoja-asetus (GDPR)
lukko ja näppis
EU:n tietosuoja-asetuksen (GDPR) tarkoituksena oli taata yksilölle lisää oikeuksia häntä koskevan datan keräämiseen ja käsittelyyn.AOP

Suomen itsenäisyyden juhlarahasto Sitran tekemän selvityksen mukaan EU:n tietosuoja-asetuksen toimivuus on yhä kysymysmerkki. Sitran mukaan tietosuoja-asetus valottaa yksilöstä kerättävän tiedon kulkua digipalveluissa vain rajoitetusti.

– Kartoituksemme osoittaa, että yksilön on hyvin vaikeaa saada kokonaiskuva henkilökohtaisen datansa syntymisestä, tietojen yhdistelystä ja datan käytöstä, asiantuntija Riitta Vänskä sanoo Sitran tiedotteessa.

Ongelmia aiheuttaa muun muassa se, ettei yksilöllä ole mahdollisuutta tietää kaikkia niitä kolmansia osapuolia, joille heidän tietonsa jaetaan edelleen. Sitra muistuttaa, että digipalveluissa yksilöistä syntyvät tiedot ovat arvokasta kauppatavaraa.

EU:n tietosuoja-asetusta eli GDPR:ää alettiin soveltaa vuonna 2018. Sen tarkoituksena oli taata yksilölle lisää oikeuksia häntä koskevan datan keräämiseen ja käsittelyyn.

Sitran selvityksessä seurattiin kuuden testihenkilön avulla, miten henkilötiedot kulkevat eri digitaalisissa palveluissa.

Lue lisää:

Selvitys antaa karun kuvan tietosuojauudistuksesta – Annatko sinäkin riskillä ja summassa suostumuksen tietojesi käyttöön?